在2005年12月和今年1月間爆發,資安領域相當重視的微軟Windows作業系統的WMF安全性漏洞,日前追查出是由俄國的駭客以4000美元的代價兜售出去的。微軟也在日前釋出了兩份Windows更新程式,分別是針對WMF和Embedded Web Fonts。
設立於俄羅斯莫斯科,著名防毒軟體實驗室Kapersky Labs(卡巴斯基)的資深病毒分析師Alexander Gostev表示,他們追的結果顯示在去年12月1日,這個漏洞就已經由某個不知名的人士發現,但從發現漏洞到做出可以有效果的惡意程式至少需要幾天的時間,接著有2到3個俄羅斯的駭客團體率先開發出可以執行的WMF漏洞程式碼,並且以4000美元的代價兜售。
美國業界人士坦承,卡巴斯基實驗室能夠比他們更早追出漏洞源頭,除了他們在俄羅斯業界有聯繫外,和俄國政府的關係也相當好。
還沒有用過Kapersky Labs的2006年版防毒軟體的人,有空可以試試看,他們近年來的實積確實有目共睹,我是安裝了備而少用,基本上還是為了系統運作效率。
歡迎留下您的想法與意見:
